El Ataque Ransomware LockBit Al Poder Judicial De Chile [CASE STUDY]

HelpRansomware analiza el ataque de ransomware, del que fue víctima el Poder Judicial de Chile.

La compañía, líder en eliminación de ransomware, ciberseguridad y desencriptación, estudia los hechos de finales de septiembre y cómo han repercutido en la reputación online de la corporación.

La comunicación del Poder Judicial de Chile

El 26 de septiembre, el Poder Judicial de Chile emitía un comunicado anunciando el ataque de un virus a equipos con sistema operativo Windows 7 y antivirus McAfee.

El Departamento de Informática de la Corporación Administrativa del Poder Judicial (CAPJ) estableció que solo el 1% de los ordenadores fueron afectados.

De 14.990 computadoras, 3.500 utilizan Windows 7 y 150 fueron víctimas del ataque.

El subdirector de la CAPJ, Zvonimir Koporcic, protagonizó un vídeo  para analizar los anteriores datos y explicar el siguiente paso, el descifrado:

“Una vez que terminemos el cambio del antivirus, vamos a comenzar la tarea, que no es fácil de recuperar la información de estos 150 computadores que fueron encriptados”.

Alerta de seguridad cibernética

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) emitió una alerta de seguridad relacionada con el ataque, confirmando que se trataba de LockBit Black.

El Poder Judicial de Chile no se ha pronunciado sobre si los hackers han solicitado un rescate.

Este paso es determinante para derrotar un ransomware y, en general, los delitos informáticos.

Los ciberdelincuentes siempre extorsionan a sus víctimas demandando una cantidad de dinero a cambio de la devolución de los datos.

Los objetivos de ransomware deben saber que pagar nunca es la solución por varios motivos:

• En  la mayoría de los casos, los hackers no devuelven los archivos;
• Pagar es un gesto de vulnerabilidad y los ciberdelincuentes se aprovechan y vuelven a solicitar una cantidad de dinero;
• Las víctimas agravan los problemas con la ciberdelincuencia y otras prácticas como el blanqueo de capitales.

HelpRansomware es una empresa especializada en eliminar ransomware y desencriptación de archivos.

Puede ayudarte a derrotar el ransomware de forma legal y recuperar tus archivos.

Los ataques del ransomware LockBit

LockBit es un ransomware que forma parte de la categoría RaaS, en concreto de la familia Cryptolocker. 

Uno de sus ataques más recientes y populares fue el perpetrado a Accenture, en 2021. A través del estudio de Palo Alto Networks, se revela que LocKbit 2.0 tiene el número más significativo de víctimas conocidas: 850.

A principios de 2022, el FBI alertó de la peligrosidad de LockBit 2.0:

“Aprovecha las operaciones bit a bit para decodificar cadenas y cargar módulos necesarios para evadir la detección”.

¿Cómo atacó LockBit Black al Poder Judicial de Chile?

En la alerta de seguridad, CSIRT explica en detalle cómo se produjo la infección por LockBit Black:

El archivo bat 123.cmd realiza una llamada al archivo injector.exe.

Este contiene dos parámetros: el parámetro -e, que realiza la llamada a un archivo de sistema denominada rdpclip.exe; y el parámetro -d, el cual convoca a una biblioteca de enlaces dinámicos llamada lbb.dll.

La biblioteca lbb.dll realiza la llamada a otras con el objetivo de hacer las cargas dentro del sistema para el cifrado.

El análisis realizado a la muestra permitió encontrar el ransomware dentro la biblioteca lbb.dll y no en el ejecutable injector.exe, el cual en este caso solo fue un vector de lanzamiento para la inyección de la biblioteca.

El ransomware utiliza el objeto “rootDSE” para establecer una conexión con el active directory.

Al obtener el atributo puede enlazar al dominio infectado para así autoreplicarse.

La normalidad del Poder Judicial de Chile

Sin tener conocimiento de si se pagó un rescate o no, la Ministra vocera de la Corte Suprema, Ángela Vivanco informó en rueda de prensa de la normalidad en las tareas del Poder Judicial:

“El equipo computacional y la corporación administrativa del Poder Judicial tomaron todas las medidas oportunas. No hubo ninguna dificultad. Se pudo salir adelante con las audiencias y no hubo ninguna sala suspendida”. 

Cuatro días después del anuncio del ataque ransomware, a través de Twitter, el Poder Judicial de Chile informó de las intermitencias en los sistemas del órgano.

La denuncia por parte del Poder Judicial de Chile

Vivanco fue la encargada de transmitir en un vídeo del canal de YouTube del Poder Judicial de Chile la presentación de una denuncia:

“Se ha presentado una denuncia criminal por parte de la Corporación ante el 7º Juzgado de Garantía de Santiago, respecto de quienes resulten responsables porque no existe información acerca del grupo”.

Igualmente, informó del monto aceptado por Hacienda para actualizar el sistema informático de la corporación.

El Poder Judicial de Chile se une a los numerosos ataques de ransomware que está sufriendo América Latina como el de Conti al Gobierno de Costa Rica.

¿Cuáles son las recomendaciones del Poder Judicial de Chile?

El Poder Judicial de Chile recomienda unas pautas para prevenir ataque ransomware.

Estos consejos son muy similares a los que HelpRansomware siempre sugiere a las víctimas de ransomware:

• Poseer una copia de seguridad de los datos para utilizarlos en caso de ataque;
• Tener un programa antivirus y actualizarlo periódicamente;
• Mantener el software del ordenador actualizado;
• Desactivar los servicios que el usuario no utilice;
• Deshabilitar el acceso externo para reducir las opciones de los hackers.

Entre los servicios de HelpRansomware, también está disponible la consultoría de prevención de ransomware.

El equipo profesional ayuda, de un modo personalizado a cada empresa a prevenir y protegerse de un ataque de ransomware.

Poder Judicial de Chile: el análisis

HelpRansomware, empresa líder en descifrado de ransomware, analiza cómo ha afectado este hecho delictivo a la reputación online del Poder Judicial de Chile.

El estudio se divide en:

• Sentimiento;
• Positividad y negatividad;
• Resultados; 
• Emociones; 
• Tendencias.

Para el análisis, HelpRansomware toma como periodo del 26 al 30 de septiembre.

El sentimiento

Se computa el porcentaje de sentimiento, positivo o negativo, generado por los usuarios en redes sociales.

Por su parte el sentimiento positivo es de 0% y el negativo de 61,7%.

Por otro lado, el rendimiento de los resultados hace referencia a las interacciones (menciones, me gusta, comentarios, vídeos, etc.) en un periodo determinado.

En este caso, del 26 al 30 de septiembre.

Como se aprecia en la gráfica anterior, la corporación obtiene un 523% más de resultados, debido al ataque ransomware.

Con esta información se visualiza que el interés online por la corporación es nula, por parte de los usuarios, y crece solamente por el malware.

Este análisis se refuerza con el sentimiento neto del Poder Judicial de Chile.

Este es el porcentaje neto, medido en una escala de -100 a 100.

En el caso del Poder Judicial de Chile, un sentimiento neto de -100%.

En resumen, el sentimiento que genera el organismo es muy negativo.

Emociones

HelpRansomware ha analizado las emociones que produce la corporación.

El software patentado por ReputationUP, RepUP Monitoring Tool, divide los diferentes sentimientos del siguiente modo:

• Alegría;
• Tristeza;
• Miedo;
• Ira;
• Sorpresa. 

La ira es la emoción predominante (90,9%), seguida del miedo (9,1%).

Tendencias

El software analiza cuáles son las tendencias, del 26 al 30 de septiembre, asociadas al Poder Judicial de Chile.

Como se visualiza en la imagen, algunos de los topics están relacionados con este tipo de malware:

• Ransomware;
• LockBit;
• Windows;
• Grupo;
• Ataque;
• Rescate;
• Virus;
• Víctimas;
• Extorsionar;
• Hackean.

Todas estas palabras clave se hallan en la franja negativa-neutral y evidencian la rapidez e interés de los internautas por la actualidad.

Y, como se aprecia en la siguiente imagen, los hashtags asociados al Poder Judicial de Chile están relacionados también con el ataque: #ransomware, #ciberseguridad y #LockBit.

Aunque la corporación no tiene mucha presencia en la red, esta sí ha crecido negativamente con el ataque ransomware.

Conclusiones

HelpRansomware ha analizado el ataque LockBit al Poder Judicial de Chile y cómo ha afectado el incidente ransomware a la reputación online de la corporación.

De este case study se pueden extraer las siguientes conclusiones:

• El ransomware atacó a 150 ordenadores con sistema Windows y antivirus McAfee;
• Se desconoce si el Poder Judicial de Chile ha pagado el rescate;
• Desde la corporación se comunicó la continuidad de las audiencias con normalidad pero con interrupciones en los sistemas;
• El Poder Judicial emitió una denuncia aunque se desconocen los autores del ataque;
• Por su parte el sentimiento negativo que genera la corporación a los internautas es de 61,7%;
• La ira es el sentimiento predominante con un 90,9%;
• La mayor parte de keywords y hashtags están relacionadas con el ataque ransomware.

La presencia online del Poder Judicial de Chile es muy discreta con apenas 81 resultados durante el ataque.

Pero, todo ellos son negativos y referentes al ransomware.

Por lo tanto, el ataque de ransomware sí ha afectado a la reputación digital del Poder Judicial de Chile.

Su sentimiento neto en el tiempo es de -100%.

Se vuelve a comprobar con un caso real cómo los ransomware aprovechan la vulnerabilidad de las instituciones y corporaciones.

Si eres víctima de un ransomware, contacta con HelpRansomware, empresa especializada en la eliminación de ransomware, ciberseguridad y desencriptación.